Microsoft заметила кибергруппировку из Сектора Газа, нацелившуюся на частные организации в Израиле

Юлія Фещенко

Редакторка новин MC.today

Корпорация Microsoft недавно опубликовала четвертый ежегодный отчет о цифровой обороне Digital Defense Report и связала киберобъект в Секторе Газа, известный как Storm-1133, с серией атак на частные организации в Израиле, пишет The Hacker News. Редакция MC.today пересказывает детали.

Dangerous Hooded Hacker Breaks into Government Data Servers and Infects Their System with a Virus. His Hideout Place has Dark Atmosphere, Multiple Displays, Cables Everywhere.

Активность группы Storm-1133, находящейся на территории Сектора Газа, наблюдалась в начале 2023 г. и была направлена ​​на израильские частные энергетические, оборонные и телекоммуникационные организации. В отчете Microsoft говорится, что эта группа работает для продвижения интересов одной из многих боевых группировок палестинского движения сопротивления ХАМАС. Деятельность Storm-1133 якобы направлена ​​против организаций, считающихся враждебными ему.

Злоумышленники рассылали фишинговые сообщения по электронной почте и через социальные сети. Microsoft также наблюдала использование новых методов избежания обнаружения, в частности, хакеры использовали многочисленные бэкдоры и размещали свою инфраструктуру C2 на Google Drive.

Участники Storm-1133 также использовали новые профили в LinkedIn и маскировались под израильских менеджеров по персоналу, координаторов проектов и разработчиков программного обеспечения. Таким образом они вели разведку и рассылали вредоносное программное обеспечение сотрудникам израильских оборонных, космических и технологических организаций в течение 2023 года.

В то же время с началом массированной атаки на Израиль со стороны группировки ХАМАС активизировались и другие пропалестинские хакеры. Они производили многочисленные кибератаки на организации в стране, критически важные объекты инфраструктуры и даже на СМИ.

По сообщению The Cyber ​​Express, одновременно работали более 35 пропалестинских хакерских групп. Также известно, что серию атак против Израиля осуществила и пророссийская местная группировка Killnet. Она нацелилась на банковский и энергетический секторы страны, но опровергает подозрения в нападениях на критическую инфраструктуру. Известно, что о своей поддержке ХАМАС в Telegram объявила и пророссийская группа хакеров Anonymous Sudan. Она не имеет ничего общего с другой известной группировкой Anonymous. Однако именно она намекнула на атаки против The Jerusalem Post, а также «Железного купола» и израильской системы оповещения.

The Jerusalem Post has been targeted by multiple cyberattacks this morning causing our site to crash.

We’ll be back soon and will continue to be the top source of information on Operation Swords of Iron and the murderous attacks by Hamas. pic.twitter.com/6S2GOl6Wma

— The Jerusalem Post (@Jerusalem_Post) October 8, 2023

Ранее мы рассказывали, что Красный Крест опубликовал правила для хакеров в условиях военного конфликта. Некоторые кибергруппы уже заявили, что не собираются их соблюдать.